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摘要 : [目的 /意义 ] 互联 网 技术 的 进步 使 的 个 人 数据 日 益 成 为 重要 的 生产 资料 ， 数 据 价 
值 潜力 和 能 源 功 能 愈 发 明显 ,探索 如 何 实现 个 人 数据 保护 与 利用 的 平衡 成 为 数字 经 济 发 展 和 
数据 治理 的 重要 难题 ,[ 方 法 /过 程 ] 本 文 以 个 人 数据 保护 与 利用 为 研究 对 象 , 构建 互联 网 平台 、 
政府 双方 演化 博弈 模型 ， 探 索 参 与 主体 的 行为 特征 及 其 稳定 策略 ， 并 借助 MATLAB 数值 模 
拟 技术 对 参与 主体 在 不 同情 况 下 的 进化 稳定 策略 进行 了 模拟 分 析 , 并 对 个 人 数据 保护 问题 提 
出 解决 方案 。[ 结 果 / 结 论 ] 研究 表明 政府 监管 成 本 、 奖 惩 力度 、 行 业 协 会 参与 程度 、 数 据 敏 
感性 、 企 业 数 据 保护 技术 成 本 是 影响 双方 策略 选择 的 重要 因素 。 因 此 ， 为 实现 数据 保护 与 利 
用 理想 演化 均衡 的 双重 帕 累 托 最 优 , 政府 应 积极 探索 监管 体系 和 监管 制度 现代 化 ， 提 高 监管 
效益 ， 降 低 监管 成 本 ， 事 前 完善 数据 分 级 分 类 ， 事 中 保障 政策 执行 ， 事 后 对 违规 企业 进行 激 
励 和 问 责 ， 互 联网 企业 加 强行 业 自律 和 科技 创新 ， 降 低 企业 数据 保护 成 本 。 
关键 词 : 数字 经 济 互联 网 企业 ”个 人 数据 保护 “演化 博弈 
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引言 

在 大 数据 时 代 , 数据 被 视 为 一 种 新 型 生产 要 素 , 成 为 重要 的 经 济 资源 。 目 前 , 社交 网 络 、 
短视 频 、 电 子 商务 等 各 个 领域 的 互联 网 平台 都 拥有 消费 者 交易 记录 、 上 网 行为 等 巨大 的 商业 
数据 ， 对 用 户 个 人 数据 的 保护 也 势 在 必 行 。 互 联网 行业 也 积极 出 台 自 律 条 约 ， 督 促 互 联网 企 
业 重 视 个 人 数据 保护 。 中 国 《 中 国 互联 网 行业 自律 公约 》 规 定 :“ 自 觉 保护 消费 者 合法 权益 ， 
保守 用 户 信息 秘密 ;不 利用 用 户 提供 的 信息 从 事 与 向 用 户 承 诺 无 关 的 任何 活动 ， 不 利用 技术 
或 其 他 优势 侵犯 消费 者 或 用 户 的 合法 权益 ”” 然而， 从 新 闻 报 道中 ,我们 看 到 各 种 互联 网 用 
户 个 人 数据 泄露 的 新 闻 层 出 不 穷 。 一 些 互 联网 平台 、 机 构 甚 至 个 人 ， 唯 利 是 图 ， 对 个 人 数据 
进行 过 度 利 用 和 非法 交易 ， 对 网 民 的 数据 权益 造成 困扰 和 侵害 。2021 年 1 月 ， 工 信 部 通报 
了 157 款 APP 对 个 人 数据 侵权 事件 ， 公 布 了 腾讯 应 用 宝 、 小 米 应 用 宝 、 华 为 应 用 市 场 等 平台 
主体 责任 落实 不 到 位 、 个 人 信息 违规 处 理 等 问题 。 个 人 数据 的 保护 已 成 为 社会 公众 生活 最 迫 
切 需 要 的 基本 问题 , 无 论 是 个 人 还 互联 网 平台 ,以 及 作为 数字 市 场 规制 主体 的 政府 , 己 洞察 
到 数字 经 济 发 展 的 基石 在 于 数据 利用 和 数据 保护 的 良性 互动 ,探索 如 何 建构 个 人 数据 保护 秩 


序 成 为 数字 经 济 发 展 根本 任务 。 

同时 个 人 数据 保护 过 程 中 各 利益 相关 方 的 利益 冲突 日 益 凸 显 , 在 很 大 程度 上 制约 着 数据 
经 济 的 发 展 。 用 户 作为 数据 生产 者 主张 对 个 人 数据 享有 人 格 权益 ; 互联 网 平台 作为 数据 最 大 
的 控制 者 ， 其 核心 利益 体现 为 对 数据 的 财产 权益 权 ; 地 方 政府 作为 数据 监督 者 ， 其 所 代表 的 
核心 利益 主要 是 社会 公共 利益 。 在 个 人 数据 保护 与 利用 的 过 程 中 ,互联 网 平台 和 政府 作为 参 
与 主体 ， 一 方 行为 策略 选择 势必 会 受到 另 一 方 策略 选择 的 影响 ， 这 是 一 个 长 期 动态 的 过 程 ， 
参与 主体 根据 对 方 策略 选择 和 各 种 因素 不 断 调整 自己 策略 策略 选择 , 最 终 实现 各 方 主体 个 人 
数据 保护 与 利用 过 程 中 的 一 个 利益 均衡 。 作 为 一 种 动态 演化 过 程 的 博弈 论 分 析 方 法 , 演化 博 
弈 论 可 以 从 经 济 学 的 角度 分 析 各 种 决策 行为 的 收益 、 成 本 等 关键 因素 , 在 个 人 数据 保护 策略 
选择 问题 上 具有 良好 的 适用 性 。 


1 相关 研究 

SO 1. 1 个 人 数据 保护 研究 

S 个 人 数据 保护 是 典型 的 跨 学 科研 究 问题 , 学 科 渗 透 从 社会 科学 到 自然 科学 , 包括 经 济 学 、 
© 管理 学 、 法 学 、 计 算 机 科学 、 图 书 情报 等 领域 。 从 各 学 科 领 域 的 研究 成 果 上 看 ,个 人 数据 保 


CN 护 的 相关 研究 多 集中 于 法 学 领域 .个 人 数据 保护 在 法 学 领域 的 对 个 人 数据 保护 路 径 的 探讨 主 
要 包括 以 下 两 个 方面 。 一 个 是 赋予 数据 主体 权利 ， 另 一 个 是 保护 数据 控制 者 ， 规 范 其 行为 。 
持 赋 权 保护 观点 的 学 者 试图 将 数据 纳入 “权利 化 ”的 法 律 保护 对 象 ， 从 而 赋予 数据 权利 主体 
对 数据 的 控制 权 和 支配 权 ， 主 张 将 数据 视 为 民法 上 的 物 ， 为 其 构建 完整 的 数据 权利 体系 ,并 
赋予 数据 主体 相应 的 数据 权利 ”。 数据 赋 权 可 以 在 数据 相关 权利 和 他 人 行为 自由 之 间 划 出 清 
晰 的 界限 ， 降 低 公 众 的 信息 成 本 ， 为 数据 使 用 者 提供 合理 的 行为 预期 保证 法 律 的 稳定 性 ™ 
鉴于 此 ， 众 多 学 者 构建 了 繁复 的 数 权 体系 ， 从 数 权 主 体 来 区 分 ， 数据 权 包 括 国家 数据 权 ， 企 
业 数 据 权 和 个 人 数据 权 。 但 也 有 学 者 认为 ， 强 制 使 用 赋 权 保护 会 过 度 阻碍 数据 市 场 的 运行 、 
数据 技术 的 提升 、 科 学 研究 和 数据 共享 ， 主张 构建 男 一 种 思路 的 数据 主体 权利 保护 机 制 ， 从 
“权利 规范 模式 ”转向 “行为 控制 模式 ””。 

1. 2 演化 博弈 在 数据 保护 领域 的 相关 研究 

实现 数据 保护 与 利用 的 平衡 最 重要 的 是 解决 多 方 主体 的 利益 冲突 , 使 其 达成 一 个 稳定 的 
合作 行为 。 目 前 已 有 学 者 在 数据 保护 与 利用 研究 中 引入 演化 博弈 方法 , 用 以 探讨 参与 方 的 长 
期 性 动态 决策 过 程 。 互 联网 平台 和 政府 是 数据 收集 利用 和 监管 的 重要 主体 。Ho T Y 等 用 演 
化 博弈 论 构建 患者 与 医疗 服务 机 构 的 博弈 模型 , 帮助 医疗 机 构 在 数据 保护 方面 进行 优化 决策 
”。 在 国内 , 丰 米 宁 构建 了 一 个 用 户 与 社交 平台 之 间 的 隐私 博弈 模型 。 结 果 显 示 , 用 户 信任 、 


月 
1 


] 
F< 


( 


《 
国 


社交 平台 影响 和 奖励 、 监 督 是 影响 用 户 和 社交 平台 隐私 策略 演变 的 关键 因素 , 并 对 社交 网 络 
隐私 保护 提出 了 相应 的 对 策 和 建议 "; 魏 益 华 等 人 构建 了 信息 主体 与 数据 产业 之 间 的 非 合作 
演化 博弈 模型 ， 提 出 政府 监督 机 制 、 司 法 责任 制度 和 数据 产业 的 内 部 治理 是 影响 博弈 双方 行 
为 决策 的 关键 因素 ”。 除 此 之 外 还 有 网 络 内 容 提供 商 与 服务 提供 商 之 间 合 作 策略 博弈 ”、 社 
交 网 络 平台 与 用 户 隐 私 保护 投入 策略 博弈 ”、 社 交 网 络 服务 提供 商 与 用 户 之 间 基 于 隐私 问题 
的 策略 博弈 等 研究 ”等 研究 。 周 敏 构建 过 度 收 集 APP 与 正 与 关于 个 人 数据 保护 与 使 用 演化 
博弈 模型 ， 提 出 企业 数据 保护 的 成 本 、 政 府 的 监管 成 本 、 用 户 数据 泄露 敏感 度 是 影响 政府 和 
企业 决策 的 关键 因素 ”。 

综 上 所 述 ,结合 演化 博弈 方法 对 数据 保护 与 使 用 中 的 利益 平衡 展开 研究 总 结 来 看 ,影响 
博 春 主体 决策 的 几 个 主要 因素 ,政府 主体 角度 考虑 监管 机 制 、 司 法 机 制 、 奖 惩 力度 、 监 管 成 
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之 本 和 收益 等 ; 企业 主体 角度 主要 考虑 企业 挖掘 数据 的 成 本 和 收益 、 企 业 自律 成 本 、 数 据 保 护 
OO 成 本 几 个 因素 ; 用 户主 体 主要 从 用 户 对 企业 的 信任 度 、 用 户 对 信息 泄露 的 敏感 度 、 对 风险 的 
S 感知 度 等 因素 考 。 当 前 从 经 济 学 角度 ， 采用 博弈 演化 的 方法 探讨 政府 和 企业 之 间 的 决策 博 
Cn 奔 的 研究 较 少 , 政府 宽松 或 过 于 严格 的 数据 保护 政策 会 对 数据 的 收集 和 利用 产生 什么 影响 ? 
SS 从 长 远 来 看 , 什么 样 的 策略 选择 会 导致 成 本 和 收益 ? 因此 , 我 们 需要 探索 影响 互联 网 企业 和 
SQ 政府 个 人 数据 保护 行为 决策 的 影响 因素 ， 以 促进 数据 的 保护 和 利用 。 

~ 2 个 人 数据 保护 与 利用 演化 博弈 模型 构建 


2. 1 基本 假设 和 模型 构建 

2. 1. 1 基本 假设 

假设 1: 博弈 主体 。 数 据 保护 与 利用 的 博弈 主体 为 互联 网 企业 和 地 方 政府 ， 互 联网 企业 
的 行为 策略 集合 是 自律 与 不 自律 ， 自 律 指 互联 网 企业 遵守 法 律 规定 ， 履 行 责任 义 务 ， 不 过 度 
收集 、 滥用 用 户 数 据 , 保证 用 户 数 据 安 全 ; 不 自律 策略 指 互联 网 企业 为 实现 自身 利益 最 大 化 ， 
过 度 收集 用 户 敏感 数据 ， 甚 至 造成 用 户 数据 泄露 等 , 对 用 户 数据 权利 的 进行 侵犯 等 行为 。 地 
方 政府 的 行为 策略 集合 是 严格 保护 和 宽松 保护 ， 严 格 保护 即 以 保证 社会 安全 效益 为 第 一 位 ， 
即 投入 较 高 保护 成 本 ,对 互联 网 平台 的 个 人 数据 使 用 进行 严格 保护 ,并 对 违规 行为 处 以 相应 
的 惩罚 ; 宽松 保护 即 以 保证 社会 经 济 第 一 位 ， 即 投入 较 低 保护 成 本 ,也 不 对 互联 网 平台 不 自 
律 行为 进行 监管 。 其 中 互联 网 企业 选择 自律 概率 为 x ， 选 择 不 自律 概率 为 1-x ; 地 方 政府 
采取 严格 保护 数据 权利 保护 模式 的 概率 为 y ， 采 取 宽 松 保 护 数 据 权利 保护 模式 的 概率 为 


l-y。 


选择 “严格 保护 ”时 ， 企 业 获 得 合 


法 范围 内 开发 用 户 数据 的 固定 收益 ( Wo。 ) 和 政府 给 予 的 财 


| 


必 补 贴 或 奖励 ( 卫 ) ， 并 且 承 担 


数据 保护 义务 ， 付 出 数据 安全 保护 成 本 〈(D ) 。 政 府 由 于 严格 保护 用 户 数据 安全 公信 力 提 


升 ( W;) ， 并 获得 企业 自律 创造 的 社会 经 济 收 益 和 安全 收益 ( W4 ) ， 并 支付 给 予 互联 网 


企业 的 奖励 和 严格 数据 保护 所 付出 的 监管 成 本 和 政策 第 


1 定 成 本 (Cl) 。 若 地 方 政府 选择 “ 宽 


松 保护 ”时 ， 互 联网 企业 只 有 固定 收益 和 需要 付出 的 数据 安全 成 本 ,地 方 政府 由 于 其 “宽松 
保护 ”的 无 作为 ， 只 获得 企业 自律 创造 的 社会 经 济 收益 和 安全 收益 , 并 付出 少量 的 数据 保护 


成 本 〈C, ) 。 


假设 3: 当 企业 选择 “不 自律 ”行为 策略 时 , 其 除了 获得 开发 用 户 数据 的 固定 收益 (Wo )， 


还 获得 开发 用 户 敏 感 数 据 的 额外 收益 (万 ) ， 其 中 额外 收益 与 开发 的 用 户 数据 敏感 性 有 关 


《4 ) ， 越 敏感 的 数据 获得 的 额外 收益 越 高 。 同 时 若 政府 选择 “严格 保护 ”策略 ， 企 业 不 自 
律 还 承担 被 政府 发 现 披露 导致 企业 声誉 下 降 〈cS ) 和 处 神 (QF ) 的 风险 ,其 中 是 政府 


和 第 三 方 行业 协会 共同 监管 发 现 企业 不 自律 行为 的 概率 ， 政 府 方 


其 获得 公信 力 提升 〈W3 ) 


和 企业 创造 的 经 济 收益 〈 Ws ) 以 及 来 自 互 联网 企业 不 自律 行为 的 处 罚金 〈《wE ) 。 若 政府 


“宽松 保护 ”， 则 企业 只 需 承担 被 行业 协会 监管 和 披露 的 


SN 


本 文 的 研究 变量 及 意义 说 明 如 表 1 所 示 。 


风险 ( BS、BF ) ， 政 府 方 则 获 


叶 企 业 创 早 的 社会 经 济 收益 〈 Ws ) 和 行业 协会 监管 下 的 企业 处 罚金 (BF) 。 


表 1 演化 博弈 模型 研究 变量 
符号 意义 说 明 
W, 企业 选择 “自律 ”策略 时 ， 开 发 数据 获得 的 固有 收益 ，W0>0 
W 企业 选择 “不 自律 ”策略 时 ,过 度 开 发 敏感 数据 获得 的 额外 收益 ,到 > 0 
D 企业 选择 “自律 ”策略 时 ， 付 出 的 数据 安全 保护 成 本 D 


S 企业 选择 “不 自律 ”策略 时 , 被 政府 发 现时 的 声誉 及 经 济 损 失 


企业 开发 数据 敏感 性 ，0 和 4 过 1 


H 企业 选择 “自律 ”策略 时 政府 给 予 的 财政 补贴 或 奖励 


F 企业 选择 “不 自律 ”策略 时 , 被 政府 发 现时 的 处 罚金 
W, 政府 “严格 保护 “策略 下 ， 获 得 的 公信 力 收益 


政府 严格 保护 时 ， 企 业 自律 创造 的 经 济 收益 和 安全 收益 


政府 宽松 保护 时 ， 企 业 自律 创造 的 经 济 收益 


区 政府 选择 “严格 保护 “策略 时 成 本 ，C1>0〈 政 策 制 定 成 本 和 监管 成 本 ) 
C, 政府 选择 “宽松 保护 “策略 时 成 本 , C2>0 (政策 制定 成 本 和 监管 成 本 ) 
0 政府 “严格 保护 ”策略 下 的 发 现 企业 不 自律 行为 的 概率 ，0<O<1 
pb 第 三 方 行业 协会 发 现 企业 不 自律 行为 的 概率 ，0 < Bp <1 
=0+B(1-0) 

2. 1.2 模型 构建 


基于 以 上 基本 假设 ， 构 建 “ 互 联网 企业 与 地 方 政府 ”的 双方 博弈 模型 收益 和 矩阵， 如 表 2 
所 示 。 


表 2 构建 双方 博弈 模型 收益 矩阵 


地 方 政 府 严格 保护 〈y) 地 方 政府 宽松 保护 (1-y) 
企业 自律 (x) W -D+H, W —D, 
W +W, -CC-H W,—C, 
企业 不 自律 (1-x) W + -oS -oF, W +AW-BS-BF, 
有 到 + 太一 CI +oar W.—C,+pBrF 


2. 2 演化 博弈 模型 求解 与 分 析 
2. 2. 1 企业 博弈 策略 的 复制 动态 方程 


基于 上 述 收益 矩阵 可 以 得 到 企业 自律 时 的 期 望 收益 U,， 企 业 不 自律 时 的 期 望 收益 U、 


以 及 企业 的 平均 期 望 收益 x 为 : 


Us=]( 了 -DT+DDOD+U- 切 Up 一 亡 ) 


U =y(W+AW-as-ar)+d-y)(W+AaW-ps-BD 


三， 


企业 博弈 策略 的 复制 动态 方程 : 

FO) = 多 =x(U, -_U.,)= Xx(1—x)(U,.—U',)= 
et 

2. 2. 1 政府 博弈 策略 的 复制 动态 方程 

基于 上 述 述 收益 矩阵 可 以 得 到 政府 采取 严格 保护 时 的 期 望 收益 U,, 企业 不 自律 时 的 期 望 


收益 Ui_, 以 及 企业 的 平均 期 望 收益 Us 为: 
U,=Xx( 丙 + 砚 一 G 一 甩 +(1 一 (于 + 奈 一 G +a 由 
Ci ,=Xx:(W,—C)+(—x) (Ws —C, + pr) 


Us=y:U,+(-y)-U,, 


政府 博弈 策略 的 复制 动态 方程 : 
FO)= 呈 = -Us)=y(-y)(U,-U,)= 
yd—yx(-H-aF+pBr)+W,-C+aFr+C,- BF] 


3. 2. 3 企业 与 政府 双方 策略 演化 稳定 性 分 析 
根据 上 述 复制 动态 方程 ， 可 以 得 到 互联 网 企业 和 政府 演化 博弈 的 二 维 动力 系统 : 


PO)= Tx (UD) UU ) 0H+ a(S+F)- BS+F)- Wi+ BS+F)-D} 


FO)-Y-y(U, Ug)=p(-yN(U, U1,)=p(1 -yx(-H-aF+BF)tW-Cit or +C,— pF] 


dx ,外 


4.F(), F(y)= 3 (0,0 


， 可 以 得 到 该 系统 的 5 个 均衡 点 为 (0 0) 、(C0_1)、 
(1，0) 、 (1 1) 、 (M,N)“。 其 中 (A, B) 为 


WV+O-aF -G+ MM—PBS+H)+D 
HH-aF+pF H+MAS+F)-AS+H) 


根据 上 述 复 制 动 态 方程 , 可 以 得 到 互联 网 企业 与 政府 之 间 演 变 博 弃 的 二 维 动态 系统 。 所 


以 ， 系 统 的 五 个 均衡 点 是 (0,0) 、 (0,1) 、 (1,0) 、 (1,1) 、 (A, B)〉 。 我 们 分 别 求 出 


x 和 y 的 偏 导数 ， 得 到 雅 各 比 和 矩阵 为 J， 五 个 局 部 平衡 点 被 带 入 雅 各 比 和 矩阵 。 如 果 该 矩阵 满 


足 两 个 条 件 ， 就 是 博弈 系统 的 演化 稳定 点 ， 相 应 的 策略 就 是 演化 稳定 策略 。 条 件 为 : 


det J =aiad»y 一 aa >0 1 =ai+a <0 


oF(x) oOF(x) 
_| Ox Oy | 网 | 
oF(y) oOF(y) 021 422 
Ox Oy 


日 1 


an=(1—2x){y[H +a(S+F)-—- PB(S+F)-AW -+p(S+F)-D} 
a = X(1— Xx)[-AW +B(S+F)-D] 

a = pl- y)NW -C+oarF +C,—pPrF) 

a =(1—-2y)x(-H -aF +BF)+W—-C +oarF +C,-—pPr] 


根据 假设 条 件 ， 博 弈 主体 由 任意 初始 意愿 经 博弈 演化 后 的 点 仍 在 二 维 空间 


V={(x,y)|0<x<1,0<y<1 
才 有 意义 ， 所 以 


AW -a(S+F)+D-H<0,C-W-C,+H<0 
。 根据 上 述 条 件 ， 对 于 得 到 5 个 局 


zk 


均衡 点 (0,0),(0,1),(1,0),(1,1),(A,B) 的 稳定 性 分 析 如 表 3 所 示 ， 其 中 
A=H+a(S+F)- PS+F), B=-AW+B(S+F)-D C=-H-ar+pr 
D=W-C+arF+C,-—-pr . 


表 3 博弈 双方 均衡 点 稳定 性 条 件 


均衡 所 ee pan 
(0,0) B.D B+D 
(0,1) (A+B) 。(-D) A+B-D 


(5 Ee 二 


(4,B) [-D(C+D)/C » B] 。[-B(A+B)VA。D] 0 
表 4 博弈 双方 的 稳定 点 
均衡 所 Det (J) (符号) Tr(]) (符号 ) 均衡 结果 
(0,0) + - ESS 
(0,1) + + 不 稳定 点 
(1,0) + + 不 稳定 点 
(1, 1) 1 ESS 
(4,8) 未 知 较 点 


根据 表 4 演化 稳定 点 的 结果 ， 点 (0, 0) 和 (1, 1) 是 两 个 ESS 均衡 点 ， 说 明 互 联网 企业 


和 政府 分 别 选择 不 自律 、 宽 松 保护 策略 。 
企业 选择 自律 策略 ， 政 府 选择 严格 保护 策略 。 中 间 点 玉 


ctO-oF-C+pr 


AW -pb(S+F)+D 


和 地 方 政府 的 复制 动态 曲线 都 收敛 于 这 两 点 。 当 两 条 复制 动态 曲线 收敛 到 (0, 0) 时， 企业 


当 两 条 复制 动态 复制 方程 曲线 收敛 到 (1, 1) 点 时 ， 


) 是 判断 两 条 复制 动态 方程 曲线 


_H-aF+BF 


‘H+ia(S+F)- BS+F) 


(0，0) 和 (1，1) 收敛 概率 的 关键 点 。 如 图 1 所 示 ， 如 果 博 弈 双方 的 初始 概率 在 E 点 附近 ， 
不 同 参数 的 变化 将 改变 博弈 双方 的 演化 结果 。 演 化 的 最 终结 果 取 决 于 区 域 EFGHH 的 面积 S1 
和 区 域 EFIH 的 面积 S2。 当 S1> S2 时 ， 企 业 向 不 自律 策略 方向 演化 ， 政 府 趋 向 于 宽松 保护 


从 


策略 ; 当 S1<S2 时 ， 企 业 向 


弈 演化 过 程 如 图 1 所 示 : 


但 


策略 方向 


演化 ， 政 府 向 严格 保护 方向 演化 ， 企 业 和 政府 的 博 


F (0, 1) LC 


G (0, 0) 
H (1, 0) X 


图 1 互联 网 企业 和 政府 策略 选择 演化 稳定 相位 图 


情况 1: 稳定 条 件 : -和 Wi -D+BS+BF<0，W,; -C+(a-B)F+C,<0， 当 企业 感知 


其 自律 时 的 策略 收益 低 于 不 自律 时 策略 的 收益 ,驱使 企业 选择 过 度 挖掘 开发 用 户 数据 ,， 且 政 
府 选 择 严 格 保护 策略 时 的 收益 小 于 宽松 保护 策略 时 ， 系 统 的 演化 稳定 策略 为 《0，0) ， 企 业 
a 选择 “不 自律 ”行为 策略 。 政 府 选 择 “ 宽 松 监管 ”行为 策略 。 


情况 2: 稳定 条 件 : H+aF+aS- 入 Wi -D>0,-H+W; -CI+C, >0， 当 企业 感知 其 


从 政府 获取 的 奖励 收益 、 开 发 数据 收益 与 付出 的 数据 开发 成 本 、 数 据 保护 成 本 之 差 大 于 不 自 
律 时 非法 开发 数据 获取 的 收益 与 付出 数据 开发 成 本 、 被 政府 或 者 行业 协会 发 现时 的 声誉 损失 
及 处 罚金 之 差 , 且 政 府 选择 对 数据 进行 严格 保护 时 ， 赢 取 社 会 公众 对 本 部 门 工 作 能 力 的 高 度 
认可 ,其 获得 的 公信 力 收 益 、 企 业 自律 创造 的 安全 收益 和 社会 经 济 收益 与 付出 严格 保护 成 本 、 
给 与 自律 企业 奖励 之 差 大 于 政府 选择 “宽松 保护 ”时 的 收益 与 成 本 之 差 ， 系统 的 稳定 演化 入 
略为 1，1) ， 企 业 选 择 “ 自 律 ”行为 策略 ， 政 府 选择 “严格 保护 ”行为 策略 。 


若 要 满足 稳定 条 件 H+aF+aS- 和 NW -D > 0 , 则 需要 @ 数 据 保护 成 本 (了 ) 较 小 ，@ 


政府 奖励 (HH ) 较 大 ， 包 政府 或 行业 协会 发 现 企 业 不 自律 的 概率 w 较 大 ， 外 政府 对 企业 的 
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惩 神 () 较 大 ， 此 企业 趋向 于 选择 “自律 ”行为 策略 。 若 要 满足 稳定 条 件 


-有 H+ W; -Ci+C,>0， 则 需要 政府 严格 保护 公信 力 收益 ( W3 ) 较 大 ， 包 严格 保护 的 成 
本 (Ci) 较 小 五，@ 对 自律 企业 的 奖励 ( 昌 ) 较 小 时 ， 政 府 趋向 于 “严格 保护 ”行为 策略 。 


3 数值 仿真 
本 文 借助 Matlab 程 ) 


进行 数值 仿真 ,进一步 论证 上 文博 弈 主体 向 1，1) 演化 的 轨迹 ， 


3 


同时 分 析 签 罚 力度 屎 、 奖 励 力度 再、 政府 监管 能 力 2 和 第 三 方 行业 协会 参与 程度 的 变动 


对 博弈 双方 稳定 性 的 影响 路 径 。 
3. 1 均衡 点 (1, 1) 仿真 模拟 分 析 


根据 (1，1) 均衡 点 的 稳定 条 件 (H+aF+aS- 和 Wi-D>0,-H+W,-C+C,>0) 及 


我 国立 法 实践 情况 ， 对 各 个 参数 进行 赋值 ， 如 下 表 5 所 示 。 


表 5 模拟 仿真 初始 赋值 
H 10 B S W1 入 D F W3 Cl1 C2 
10 | 0.5 0.5 20 20 05 |20 50 30 10 5 


(1,1) 动 态 演化 过 程 


图 2 (1，1) 模拟 结果 
由 图 2 可 知 ， 当 博弈 双方 的 概率 (xy) 分 别 取 不 同 的 初始 值 ， 经 企业 和 政府 经 过 长 期 反复 
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博弈 最 终 的 博 府 演化 结果 收敛 (1,1) 点 位 ， 即 企业 选择 “自律 ”策略 ， 政 府 选择 “严格 保护 ” 
策略 。 仿 真 分 析 结 果 于 上 述 理 论 推导 结果 相 一 致 。 

3.2 不 同 惩罚 力度 F 

为 了 进一步 分 析 不 同 从 惩罚 力度 的 变化 对 企业 和 政府 博弈 结果 的 影响 ， 分 别 取 F=30， 
F=50，F=100 进行 数值 仿真 ， 如 图 3 所 示 ， 当 其 他 条 件 一 定时 ， 随 着 政府 惩罚 力度 的 增加 ， 
企业 选择 “自律 ”策略 的 概率 随 着 时 间 增 加 趋向 于 1 的 速度 变 快 ， 且 随 着 时 间 的 推移 ， 企 业 
选择 自律 策略 的 概率 具有 长 期 稳定 性 。 所 以 , 政府 科研 通过 提高 对 企业 不 自律 行为 的 惩罚 策 
略 来 约束 企业 行为 。 


不 同 逢 罚 力度 F 对 互 


1 


0.9 


0.8 


0.7 


0.6 


0.5 


Solution 


0.4 
0.3 
0.2 


0.1 Mie 


0 0.1 0.2 0.3 0.4 0.5 0.6 Q:7 0.8 0.9 1 
Time 


图 3 不 同 惩罚 力度 F 对 互联 网 企业 策略 选择 仿真 结果 

3. 3 不 同 奖励 力度 

分 别 取 H=10,20,30 来 分 析 政 府 不 同 的 奖励 力度 对 博弈 演化 路 径 的 影响 ， 由 图 4 可 知 ， 
当政 府 对 企业 的 奖励 力度 增加 时 ,企业 选择 自律 策略 的 概率 逐渐 增加 ， 并 随 着 时 间 的 推移 逐 
步 趋向 于 1 的 速度 也 随 之 增加 。 对 于 政府 而 言 ， 博 弈 前 期 政府 策略 的 概率 无 明显 变化 ,中 后 
期 ， 随 着 奖励 力度 的 增加 ， 超 出 政府 财政 负荷 ， 政 府 不 在 提供 奖励 ， 趋 向 于 “宽松 保护 ” 策 
略 。 因 此 ， 在 政府 试 试 政 策 奖励 初期 , 政府 可 以 给 与 企业 更 高 的 奖励 力度 ， 奖 励 企业 选择 自 
律 策略 ， 积 极 进 行 数据 安全 保护 ， 在 企业 自身 形成 一 定 的 规范 之 后 ， 在 政策 奖励 的 中 后 期 ， 
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政府 可 以 降低 企业 的 奖励 力度 ， 实 现 双方 博弈 的 长 期 稳定 。 


Solution 


态 演化 结果 影响 


不同 奖励 力度 对 互联 网 合 业 的 


0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 
Time 


图 4 不 同 奖 励 力度 了 对 互联 网 企业 策略 选择 仿真 结果 


3.4 政府 不 同 监管 能 力 9 
政府 的 发 现 企业 不 自律 行为 的 概率 代表 着 政府 的 监管 能 力 和 执政 能 力 ， 分 别 取 0 =0.1， 


0.5 和 0.9， 


来 分 析 政 府 不 同 的 监管 能 力 对 博弈 演化 路 径 的 影响 。 如 图 5 所 示 ， 如 果 政 府 的 监 


管 能 力 过 低 ， 即 使 国家 实施 严格 的 数据 保护 政策 ， 企 业 仍 采取 不 自律 策略 ， 随 着 政府 监管 能 
力 的 提升 ， 


me 


企业 选择 “自律 ”策略 的 概率 呈现 先 小 幅度 下 降 在 提升 ， 最 后 趋向 于 1 的 情况 。 
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Solution 


0 O01 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 
Time 


图 5 政府 不 同 监管 能 力 下 政府 -企业 策略 选择 仿真 结果 


3. 5 行业 协会 不 同 参与 概率 8B 

为 验证 第 三 方 行业 协会 不 同 的 参与 程度 对 博弈 演化 路 径 的 影响 ， 分 别 取 B=0，0.5，0.9。 
B=0， 代 表 行业 协会 不 参与 政府 对 企业 不 自律 行为 的 监管 ，B =0.9 表示 行业 协会 高 度 参 与 政 
府 对 企业 不 自律 行为 的 监管 。 如 图 6 所 示 ， 对 于 企业 而 言 ， 随 着 行业 协会 参与 监管 的 程度 提 
高 ， 企 业 趋向 于 自律 行为 。 对 于 政府 而 言 ， 由 于 第 三 方 行业 协会 的 介入 ， 减 轻 了 政府 的 工作 
负担 ， 政 府 选择 “严格 保护 ”策略 的 速度 变 得 缓慢 ， 但 最 终 趋向 于 1。 
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Solution 


0 0.1 0.2 0.3 0.4 0.5 0.6 GF 0.8 0.9 1 
Time 


图 6 行业 协会 不 同 参与 程度 对 政府 -企业 策略 选择 影响 仿真 结果 


4 结论 与 建议 
4.1 结 论 


通过 上 述 稳定 性 分 析 , 对 互联 网 企业 和 政府 的 博弈 过 程 进行 求解 , 理 清 了 双方 行为 策略 
选择 的 影响 因素 : 


(1) 降低 政府 严格 保护 的 成 本 ， 提 高 政府 发 现 企业 不 自律 行为 的 概率 9 ， 政 府 严 格 保 


护 策略 提升 政府 公信 力 W* ， 是 政府 选择 “严格 保护 ”策略 的 主要 因素 。 因 此 需要 提升 政府 
的 执法 ， 司 法 等 管理 能 力 和 监管 水 平 ， 出 台 全 面 的 数据 保护 法 ， 完 善 数据 分 级 分 类 框架 ， 芯 
专门 的 数据 信息 安全 保护 机 构 ， 降 低 严 格 保护 的 策略 成 本 ， 加 强 数据 保护 科普 与 宣传 ， 提 升 
社会 各 方 的 个 人 数据 保护 意识 与 能 


(2) 政府 提高 对 企业 开发 数据 的 财政 补贴 且 和 对 企业 不 自律 的 行政 处 罚金 上 对 企业 采 


取 自 律 开 发 数据 策略 有 正 向 影响 , 因此 政府 可 以 采取 激励 措施 和 惩罚 约束 , 促进 企业 朝 自律 
策略 方向 演化 。 


(3) 行业 协会 作为 第 三 方 监察 主体 ， 提 高 其 参与 数据 保护 的 概率 户 ， 能 够 辅助 政府 监督 
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企业 行为 ， 减 轻 政 府 数 据 保护 成 本 ， 规 范 互联 网 企业 的 自律 行为 。 


(4) 降低 企业 自律 时 投入 的 数据 保护 成 本 D ， 对 企业 采取 自律 开发 数据 策略 有 正 向 影 


响 ， 因 此 需要 加 强 技术 创新 ， 降 低 企业 数据 保护 成 本 。 同 时 企业 开发 的 数据 敏感 度 和 越 高 ， 
企业 获得 的 收益 越 高 ,同时 承担 着 被 政府 和 行业 协会 发 现 不 自律 行为 的 风险 。 因 此 企业 需要 
遵守 行业 自律 规范 ,对 不 同 数据 根据 敏感 度 不 同 分 级 管理 ， 向 用 户 和 社会 说 明 为 什么 要 收 旨 
数据 ， 收 集 了 哪些 数据 ， 要 将 这 些 数据 用 道 什么 地 方 ， 保 证 数据 安全 ， 以 换取 广大 用 户 的 信 
任 收 益 和 政府 奖励 。 

4.2 建议 

4.2.1 政府 : 管理 和 引导 

大 数据 时 代 , 数据 处 理 的 整个 生命 周期 过 程 涉 及 多 方 主体 , 在 数据 的 保护 与 利用 过 程 中 ， 
难以 形成 集体 行动 , 往往 造成 数据 保护 成 本 过 高 , 单纯 考虑 各 方 数据 主体 自治 或 自律 难以 达 
到 理想 的 效果 。 政府 应 积极 探索 监管 体系 和 监管 制度 现代 化 , 提高 监管 效益 , 降低 监管 成 本 。 
在 我 国情 下 ， 通 过 政府 管理 和 引导 ， 既 能 保护 各 方 主 体 的 利益 ， 又 能 充分 发 挥 数据 的 社会 价 
值 ， 增 进 社 会 福利 。 

(1) 事前 预防 : 完善 数据 分 级 分 类 框架 

在 数据 挖掘 发 展 过 程 中 ， 针 对 数据 采集 、 清 洗 、 加 工 、 应 用 等 各 个 流程 环节 ， 分 阶段 、 
分 场景 建立 个 性 化 的 新 兴 保 护 分 级 保护 机 制 , 不 同 保护 级 别 的 数据 保护 模式 , 明确 数据 管理 
的 权利 和 义务 , 制定 不 同 的 数据 管理 策略 ， 是 数据 安全 管理 的 重要 手段 。 数 据 资 产 不 同 的 行 
业 、 不 同 的 地 区 ， 其 价值 存在 很 大 的 差异 ， 做 好 不 同 数据 分 类 分 级 ， 要 注意 把 握 相应 的 属 ! 
和 处 理 标准 。 在 开展 数据 分 类 分 级 之 前 要 了 解 相关 行业 的 基本 情况 ， 首 先 做 好 数据 盘点 ， 统 
一 数据 格式 。 其 次 设 定数 据 安全 级 别 ， 明 确 数据 分 类 体系 ， 设 计 目录 清单 ， 根 据 数据 安全 级 
别 的 判定 规则 赋予 数据 不 同 的 类 别 和 保护 等 级 。 最 后 审核 数据 级 别 , 根据 数据 的 安全 级 别 匹 
配 相 应 的 使 用 主体 ， 监 管 机 构 ， 实 施 不 同 的 数据 保护 方式 。 注 意 分 类 维度 ， 相关 设 定 需要 考 
虑 数据 分 类 的 可 操作 性 和 数据 分 类 场景 化 。 对 数据 进行 分 类 有 很 多 维度 ,如 今 多 以 数据 形式 
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(2) 事 中 监管 : 保证 政策 执行 

对 于 企业 而 言 , 其 最 终 追 求 利 益 最 大 化 ， 当 其 采取 不 自律 策略 违法 挖掘 用 户 数据 时 的 收 
， 其 极 可 能 都 会 无 视 数据 保护 政策 , 采取 不 自律 策略 。 在 这 种 情况 下 ， 
业 行为 决策 的 关键 因素 。 应 建立 专门 的 数据 信息 安全 保护 机 构 , 定期 
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检查 企业 对 数据 保护 政策 、 规 则 的 执行 情况 。 同 时 采取 数据 严格 保护 和 宽松 保护 两 种 手段 相 
结合 的 方式 ， 以 便 缓解 数据 保护 、 数 据 流 动 以 及 数据 权利 之 间 的 对 立 与 冲突 ,促进 数据 流通 


< 享 平衡 。 
(3) 事后 平衡 : 政府 激励 和 问 责 
为 了 促进 互联 网 公司 的 稳定 策略 向 “自律 ”的 方向 演化 ， 增 加 企业 收入 ， 同 时 降低 保护 
成 本 , 但 在 当前 的 经 济 和 技术 条 件 下 ， 短期 内 很 难 在 收入 和 成 本 方面 取得 突破 ， 因 此 需要 外 
b 力 量 , 即 政府 部 门 应 该 对 互联 网 给 予 一 定 的 财政 援助 和 补贴 ,税务 机 关 给 予 某 些 税收 减免 、 
免税 。 同 时 ， 建 立 可 追溯 性 和 问 责 机 制 ， 加 强 政府 监督 ， 推 动 企业 走向 自我 监管 的 道路 。 
4. 2. 2 企业 : 行业 自律 和 技术 创新 
(1) 制定 行业 自律 规范 
随 着 大 数据 、 人 工 智 能 等 新 兴 技 术 的 创新 发 展 , 数据 保护 积极 依靠 政府 监管 不 足以 对 数 
据 进行 有 效 保护 。 在 我 国 个 人 信息 保护 法 律 法 规 尚 不 完善 的 情况 下 , 行业 协会 的 数据 保护 标 
准 和 规范 ， 能 有 效 弥 补 法 律 的 不 足 和 漏洞 ， 起 到 规范 市 场 活动 的 功能 。 
行业 协会 自律 是 同 各 国 自我 约束 维护 行业 的 竞争 秩序 , 制定 行业 规则 来 规范 行业 的 行为 
标准 ， 依 靠 行业 内 成 员 的 自我 约束 、 自 觉 行 动 来 促进 高 质量 发 展 。 行 业 的 自律 首先 要 遵 
家 法 律 法 规 和 政策 导向 ， 其 次 主要 依靠 行业 的 规范 来 约束 行业 内 成 员 的 行为 ， 从 而 形成 行业 
内 部 的 自我 监督 和 自我 保护 的 功能 。 
《2) 科技 赋 能 ， 降 低 企业 数据 保护 成 本 
息 安 全 的 技术 是 保护 数据 的 重要 手段 , 企业 需 不 断 创新 的 技术 手段 , 降低 数据 保护 成 
es 本 同时 提高 数据 保护 强度 。 目 前 我 国 已 经 研发 出 许多 用 于 数据 保护 的 技术 。 如 区 块 链 技术 、 
可 道 数据 隐藏 技术 、 数 据 引证 分 析 技术 等 。 
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